Geçtiğimiz haftalarda iOS 11’in kırıldığı ile ilgili haberler gündeme gelmişti. Atlanta, Georgia merkezli Grayshift’e ait olan GrayKey adı verilen cihaz; iOS 11’de ki açıktan faydalanarak 4 ve 6 haneli şifreleri kırabiliyor.
MalwareBytes’in paylaştığı görüntülere göre GrayKey’de iki adet Lightning bağlantı portu bulunuyor. Cihaz iPhone X ve iOS 11.2.5 sürümlerinde dahi aktif olarak kullanılabiliyor. Parola uzunluğuna göre değişen zamanlarda 4 ve 6 haneli şifreleri kıran cihazın polis ekipleri ve diğer güvenlik kurumlarına özel olarak üretildiği belirtiliyor.
Cihaz’ın varlığı 2017 sonlarına kadar ortaya çıkmamıştı. Ancak geçtiğimiz günlerde paylaşılan bir Forbes raporunda, iPhone kilidini açan donanımın ilk ayrıntıları paylaşıldı.
FBI, Apple’dan bir saldırı sonrasında, saldırgana ait bir iphone’un şifresinin açılması için başvurmuş ancak firma bunu milyonlarca kişinin güvenliği açısından doğru bulmayarak ret etmişti.
Grayshift’in iki modeli olduğu belirtiliyor. İlkinin fiyatı yaklaşık 15 bin dolar seviyesinde ve bu modelin şifre kırabilmesi için internete bağlı ve konumunun belli olması gerekiyor. İkinci modelin ise yaklaşık 30 bin dolar olduğu ve bu modelin diğerine göre internet bağlantısı istemediği belirtiliyor.
Öyle görülüyor ki bir iOS’da bir güvenlik açığı bulunuyor ve bu açık Apple tarafından kapatılmadığı sürece, kişisel güvenliğimiz bu cihazı ele geçiren kötü niyetli kişiler tarafından tehlike altına girebilir.